Kritika webu http://neresys.moxo.cz

Naučíme tě pracovat na home-office.

Zjistit více...

Jak se ti líbí web?

5 hlasů

Přejít na web:
http://neresys.moxo.cz

V předchozím kvízu, Online test znalostí HTML a CSS, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity

Přejít k původní otázce

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 17:45

Ne, není. Pro lepší UX je dobré ukázat uživateli, že na odkaz jde kliknout, ne jako prostý text. Byl bych pro podtřžení, v menu to nechat.

Odpovědět

13.8.2014 17:45

Neaktivní uživatelský účet

Josef Kuchař - Pepa489

Tvůrce

Josef Kuchař - Pepa489:13.8.2014 17:47

zajímavé věci: http://neresys.moxo.cz/galerie.php?…

Nahoru Odpovědět

13.8.2014 17:47

2x piš, jednou debuguj

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 17:48

Jo, dá se přes to dojít i na to, kolik souborů má přibližně v IDE (NetBeans) otevřených Pro více informací, jedná se o útok Directory Traversal.

Editováno 13.8.2014 17:48

Nahoru Odpovědět

13.8.2014 17:48

Neaktivní uživatelský účet

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 17:51

Ááááá... k tomu máme další, né tak závažnou, ale spíše otravnou, kde pomocí názvu galerie se dají vytvářet složky

Nahoru Odpovědět

13.8.2014 17:51

Neaktivní uživatelský účet

Josef Kuchař - Pepa489

Tvůrce

Josef Kuchař - Pepa489:13.8.2014 17:52

Jen pro připomenutí když klikneš pravím tlačítkem a dáš uložit obrázek, můžes si stáhnou např soubor php

Nahoru Odpovědět

13.8.2014 17:52

2x piš, jednou debuguj

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 17:53

tak a máte po ptákách

Nahoru Odpovědět

13.8.2014 17:53

Michal Žůrek - misaz

Tvůrce

Michal Žůrek - misaz:13.8.2014 17:55

kdy zjednáš nápravu?

Nahoru Odpovědět

13.8.2014 17:55

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 17:56

už se stalo - nebo to furt jde?

Nahoru Odpovědět

13.8.2014 17:56

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 17:57

Ne, PHP soubory se vytváří a zůstávají na serveru
No, teď ještě to vytváření složek

Nahoru Odpovědět

13.8.2014 17:57

Neaktivní uživatelský účet

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 17:57

Nejde

Nahoru Odpovědět

13.8.2014 17:57

Neaktivní uživatelský účet

Michal Žůrek - misaz

Tvůrce

Michal Žůrek - misaz:13.8.2014 17:58

myslel jsem spíš kdy to znova pustíš, tentokrát bez té bezpečnostní díry.

Nahoru Odpovědět

13.8.2014 17:58

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 17:58

Tak to je dobře

Nahoru Odpovědět

13.8.2014 17:58

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 17:59

Já to upravím na localhostu a pak to zrovna zkopíruju na server.

Nahoru Odpovědět

13.8.2014 17:59

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 18:00

Ještě říkám, abys opravil tu díru s vytvářením složek pomocí názvu fotogalerie. Když zadáš jako název ../HelloWorld , tak se ti v kořenu webu objeví složka HelloWorld. Není to díra, alle kdyby si někdo napsal skript, který by složky dělal automaticky, tak bys asi nebyl rád.

Nahoru Odpovědět

13.8.2014 18:00

Neaktivní uživatelský účet

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 18:08

to ještě jde? javascriptem povoluju pouze alfanumerické znaky už při psaní a pak to ještě ověřuju php:

ctype_alnum($_POST['album'])

Nahoru Odpovědět

13.8.2014 18:08

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 18:10

Ne to samé. Vytvoř si galerii s názvem ../Hellodasdasd a nahrej do ní obrázky. Potom jdi FTPčkem do kořenu webu, a uvidíš složku Hellodasdasd + ohledně JS -> každý prohlížeč má vývojářské nástroje

Editováno 13.8.2014 18:11

Nahoru Odpovědět

13.8.2014 18:10

Neaktivní uživatelský účet

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 18:19

Tak jsem vypnul JS a zkusil to - nic se nikde nevytvoří, ale asi tam dám nějako error hlášku, aby to bylo jasný

Nahoru Odpovědět

13.8.2014 18:19

Jan Lupčík

Tvůrce

Jan Lupčík:13.8.2014 19:00

A už by jsi měl konečně napsat o čem je ten web, když už je snad vše v pohodě.

Nahoru Odpovědět

13.8.2014 19:00

TruckersMP vývojář

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:13.8.2014 19:02

http://neresys.moxo.cz/galerie.php?…

album neexistuje ale pritom existuje

Nahoru Odpovědět

13.8.2014 19:02

obsah kocky = r^2 ... a preto vlak drnká

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 19:12

To je proto, že jsem povolil jen alfanumerické znaky, takže teď už nic s diaktrikou fungovat nebude

Nahoru Odpovědět

13.8.2014 19:12

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 19:18

Web je na představení systému Neresys. Dám příklad: někdo ode mě bude chtít, abych mu udělal web - já mu pošlu odkaz na Neresys - když se mu bude líbit, udělám mu web na stejném/podobném principu . Ale nevylučuju, že z něj někdy udělám nějaký web s pořádným obsahem, třeba konkurenční síť pro ITnetwork - no dobře, to zase ne , ale třeba nějaký moje portfolio

Nahoru Odpovědět

13.8.2014 19:18

Jan Lupčík

Tvůrce

Jan Lupčík:13.8.2014 19:26

Tak by jsi měl ukázat možnosti textu. Vyznačení, obrázky, odkazy... prostě vše. Za kolik by si ho udělal?

Nahoru Odpovědět

13.8.2014 19:26

TruckersMP vývojář

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 21:39

To já ještě nevim

Nahoru Odpovědět

13.8.2014 21:39

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:14.8.2014 17:34

Ahoj, chtěl jsem ti to napsat už včera, ale máš tam ještě CSRF (Cross Site Request Forgery)

Nahoru Odpovědět

14.8.2014 17:34

Neaktivní uživatelský účet

Pavel Junek

Tvůrce

Pavel Junek:14.8.2014 19:11

Ahoj, já vím, už to tady někdo psal, ale ještě jsem to neopravil (nepřijde mi to jako nějaká veliká chyba, takže jsem dal přednost těm ostatním)

Nahoru Odpovědět

14.8.2014 19:11

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 25 zpráv z 75.